vul.hatenadiary.com
vul.hatenadiary.com

【ニュース】

■2023年

◇2023年4月

◆CISA orders agencies to patch Backup Exec bugs used by ransomware gang (BleepingComputer, 2023/04/07 17:07)
[CISA、ランサムウェアのギャングに利用されたBackup Execのバグにパッチを当てるよう各機関に命令]
https://www.bleepingcomputer.com/news/security/cisa-orders-agencies-to-patch-backup-exec-bugs-used-by-ransomware-gang/
⇒ https://malware-log.hatenablog.com/entry/2023/04/07/000000_3

◇2023年5月

◆米政府、印刷管理ソフトの脆弱性で注意喚起 - ランサムグループも悪用 (Security NEXT, 2023/05/12)
https://www.security-next.com/146068
⇒ https://malware-log.hatenablog.com/entry/2023/05/12/000000

◇2023年7月

◆CISA orders govt agencies to mitigate Windows and Office zero-days (BleepingComputer, 2023/07/18 04:41)
[CISA、政府機関にウィンドウズとオフィスのゼロデイを緩和するよう命令]
https://www.bleepingcomputer.com/news/security/cisa-orders-govt-agencies-to-mitigate-windows-and-office-zero-days/
⇒ https://malware-log.hatenablog.com/entry/2023/07/18/000000

◇2023年10月

◆米当局、ランサムウェア対策で情報発信を強化 (Security NEXT, 2023/10/16)
https://www.security-next.com/150210
⇒ https://malware-log.hatenablog.com/entry/2023/10/16/000000

■2024年

◇2024年1月

◆「SharePoint Server」狙う脆弱性攻撃が発生中 - 米当局が注意喚起 (Security NEXT, 2024/01/11)
https://www.security-next.com/152529
⇒ https://malware-log.hatenablog.com/entry/2024/01/11/000000_1

◇2024年3月

◆「Microsoft Streaming Service」の脆弱性に対する攻撃に注意 (Security NEXT, 2024/03/01)
https://www.security-next.com/154312
⇒ https://malware-log.hatenablog.com/entry/2024/03/01/000000_3

◆米当局、「TeamCity」の脆弱性悪用に注意呼びかけ (Security NEXT, 2024/03/08)
https://www.security-next.com/154664
⇒ https://malware-log.hatenablog.com/entry/2024/03/08/000000_3

◆CISA tags Microsoft SharePoint RCE bug as actively exploited (BleepingComputer, 2024/03/27 12:24)
[CISAは、Microsoft SharePointのRCEバグを積極的に悪用されているとしている]
https://www.bleepingcomputer.com/news/security/cisa-tags-microsoft-sharepoint-rce-bug-as-actively-exploited/
⇒ https://malware-log.hatenablog.com/entry/2024/03/27/000000_7

◇2024年8月

◆米当局、悪用確認された脆弱性7件について注意喚起 (Security NEXT, 2024/08/16)
https://www.security-next.com/160830
⇒ https://malware-log.hatenablog.com/entry/2024/08/16/000000_1

◆「Apache OFBiz」の脆弱性が標的に - 今月2件目の悪用リスト追加 (Security NEXT, 2024/08/28)
https://www.security-next.com/161184
⇒ https://malware-log.hatenablog.com/entry/2024/08/28/000000_5

◇2024年10月

◆Critical Ivanti RCE flaw with public exploit now used in attacks (BleepingComputer, 2024/10/02 14:55)
[Ivanti RCEの重大な脆弱性に対するパブリックエクスプロイトが攻撃に使用される]
https://www.bleepingcomputer.com/news/security/critical-ivanti-rce-flaw-with-public-exploit-now-used-in-attacks/
⇒ https://malware-log.hatenablog.com/entry/2024/10/02/000000_4

◆米当局、「Windows」や「Qualcomm」チップの脆弱性狙う攻撃に注意喚起 (Security NEXT, 2024/10/09)
https://www.security-next.com/162793
⇒ https://malware-log.hatenablog.com/entry/2024/10/09/000000_2

◆米当局、「SolarWinds WHD」や「Windows」など脆弱性3件の悪用に注意喚起 (Security NEXT, 2024/10/16)
https://www.security-next.com/162995
⇒ https://malware-log.hatenablog.com/entry/2024/10/16/000000_1

◆7月修正の「SharePoint」脆弱性、悪用が発生 - 米政府が注意喚起 (Security NEXT, 2024/10/23)
https://www.security-next.com/163298
⇒ https://malware-log.hatenablog.com/entry/2024/10/23/000000_2

◆「FortiManager」の脆弱性悪用に注意喚起 - 米当局 (Security NEXT, 2024/10/24)
https://www.security-next.com/163376
⇒ https://malware-log.hatenablog.com/entry/2024/10/24/000000_7

◇2024年12月

◆米CISA、ファイル共有ツールなどの脆弱性3件を悪用リストに追加 (Security NEXT, 2024/12/04)
https://www.security-next.com/164936
⇒ https://malware-log.hatenablog.com/entry/2024/12/04/000000_7

◆11月は脆弱性22件の悪用に注意を喚起 - 米当局 (Security NEXT, 2024/12/04)
https://www.security-next.com/164916
⇒ https://malware-log.hatenablog.com/entry/2024/12/04/000000_6

■2025年

◇2025年1月

◆CISA orders agencies to patch BeyondTrust bug exploited in attacks (BleepingComputer, 2025/01/13 15:58)
[CISA、BeyondTrustのバグを修正するよう機関に命令 攻撃で悪用]
https://www.bleepingcomputer.com/news/security/cisa-orders-agencies-to-patch-beyondtrust-bug-exploited-in-attacks/
⇒ https://malware-log.hatenablog.com/entry/2025/01/13/000000

◆「Aviatrix Controller」の脆弱性悪用に注意喚起 - 米当局 (Security NEXT, 2025/01/17)
https://www.security-next.com/166241
⇒ https://malware-log.hatenablog.com/entry/2025/01/17/000000_4

◆米当局、「JQuery」脆弱性に対するサイバー攻撃に注意喚起 (Security NEXT, 2025/01/24)
https://www.security-next.com/166486
⇒ https://malware-log.hatenablog.com/entry/2025/01/24/000000_1

◇2025年2月

◆米当局、複数ベンダー製ファイアウォールの脆弱性悪用に注意喚起 (Security NEXT, 2025/02/19)
https://www.security-next.com/167388
⇒ https://malware-log.hatenablog.com/entry/2025/02/19/000000_5

◆「Adobe ColdFusion」や「Oracle Agile PLM」の脆弱性悪用に注意喚起 - 米当局 (Security NEXT, 2025/02/25)
https://www.security-next.com/167557
⇒ https://malware-log.hatenablog.com/entry/2025/02/25/000000_2

◇2025年3月

◆CISA tags Windows, Cisco vulnerabilities as actively exploited (BleepingComputer, 2025/03/03)
[CISA、WindowsとCiscoの脆弱性を「現在、積極的に悪用されている」とタグ付け]
https://www.bleepingcomputer.com/news/security/cisa-tags-windows-and-cisco-vulnerabilities-as-actively-exploited/
⇒ https://malware-log.hatenablog.com/entry/2025/03/03/000000_4

◆米当局、Linuxカーネルや「VMware ESXi」の脆弱性悪用に注意喚起 (Security NEXT, 2025/03/05)
https://www.security-next.com/167827
⇒ https://malware-log.hatenablog.com/entry/2025/03/05/000000_4

◆米政府、Apple製品や「Junos OS」の脆弱性悪用に注意喚起 (Security NEXT, 2025/03/14)
https://www.security-next.com/168207
⇒ https://malware-log.hatenablog.com/entry/2025/03/14/000000_4

◆米政府、バックアップソフトやIPカメラの脆弱性悪用に注意喚起 (Security NEXT, 2025/03/21)
https://www.security-next.com/168426
⇒ https://malware-log.hatenablog.com/entry/2025/03/21/000000_7

◇2025年4月

◆「Cisco SLU」脆弱性が攻撃の標的に - 米当局が注意喚起 (Security NEXT, 2025/04/01)
https://www.security-next.com/168769
⇒ https://malware-log.hatenablog.com/entry/2025/04/01/000000_7

◆米当局、Ivanti製品の脆弱性に注意喚起 - 侵害痕跡なくとも初期化検討を (Security NEXT, 2025/04/07)
https://www.security-next.com/169005
⇒ https://malware-log.hatenablog.com/entry/2025/04/07/000000

◆LinuxカーネルのUSBオーディオドライバ脆弱性 - 攻撃の標的に (Security NEXT, 2025/04/10)
https://www.security-next.com/169164
⇒ https://malware-log.hatenablog.com/entry/2025/04/10/000000_6

◆米政府、WindowsやApple複数製品の脆弱性悪用に注意喚起 (Security NEXT, 2025/04/18)
https://www.security-next.com/169487
⇒ https://malware-log.hatenablog.com/entry/2025/04/18/000000_6

◇2025年5月

◆「Chromium」や「SAP NetWeaver」の脆弱性悪用に警戒を - 米当局が注意喚起 (Security NEXT, 2025/05/16)
https://www.security-next.com/170380
⇒ https://malware-log.hatenablog.com/entry/2025/05/16/000000

【関連まとめ記事】

◆全体まとめ

◆脆弱性 (まとめ)
https://malware-log.hatenablog.com/entry/Vuln